端口扫描的四种方式(端口扫描的三种方式)
1.telnet
首先,最简单的是,最方便telnet了,linux和windows都适用,随手就能测试端口通不通。
注意window下默认telnet是关的,控制面板\程序\程序和功能\启用和关闭Windows功能里面选中Telnet客户端就可以用了。
使用格式:telnet [-选项] [IP或者域名] [端口]
实例: telnet 8.8.8.8 22
表示到8.8.8.8的22端口不开通。
如果结果如上则表示,端口是通的。
2.Netcat工具(nc命令)
nc号称是网络工具中的瑞士军刀,功能强大,可以做很多很多事情,今天我们就介绍怎么用它来做端口扫描。如果系统没有安装的话,
Centos通过yum install nc 来安装。
适用格式
ncat [-选项] [IP或者域名] [端口]
重要的参数,略做介绍:
-4,-6 表示ipv 4和ipv6模式
-u 表示扫描UDP端口,默认是TCP端口
-o -x 结果输出到文件,x表示以二进制格式。
-v 结果的详细程度,可以多个v,比如-vv –vvv 数量越多表示结果越详细
-p –s 表示指定扫描源地址和ip。
-z 表零IO模式,表示扫描时不发送任何数据
-w 秒数 设置超时
实例:nc -vz -w 2 www.toutiao.com 80-443
结果显示80端口是开放的。
3.nmap 是端口扫描之王
本公众号,昨天曾经就以nmap为基础做了企业端口扫描的结果,这就不再多赘述,如果需要,以后可以详细的介绍。
使用方法 nmap [-扫描类型] [-选项] {扫描目标可以是文件,ip,ip段,域名等}
实例:nmap -T3 -Pn -sV -p 1-35,80,443 www.toutiao.com
对今日头条首页做1-35,80,443端口扫描。
nmap扫描结果
可见头条服务器开了80和443端口,服务器操作系统是redhat的linux,web服务器用的淘宝的Tengine。